محتال يسرب ويبيع بيانات العملاء من مؤسسة طبية باستخدام روبوتات الدردشة على “تلغرام”

ويأتي هذا التقرير بعد أسابيع فقط من اتهام مؤسس “تلغرام” بالسماح لتطبيق المراسلة بتسهيل النشاط الإجرامي.

وأبلغ منشئ روبوتات الدردشة هذه المزعومة باحثا أمنيا، والذي أبلغ “رويترز” بالمشكلة، أن التفاصيل الخاصة لملايين الأشخاص معروضة للبيع وأن العينات يمكن عرضها من خلال مطالبة روبوتات الدردشة بالكشف عنها.

إقرأ المزيد

وأعلنت شركة “ستار هيلث آند ألايد إنشورانس” (STAU.NS)، التي تتجاوز قيمتها السوقية 4 مليارات دولار، في بيان لـ”رويترز” أنها أبلغت السلطات المحلية عن وصول غير مصرح به إلى البيانات. وقالت إن التقييم الأولي أظهر “عدم وجود اختراق واسع النطاق” وأن “بيانات العملاء الحساسة ما تزال آمنة”.

وباستخدام روبوتات الدردشة، تمكنت “رويترز” من تنزيل وثائق السياسات والمطالبات التي تحتوي على أسماء وأرقام هواتف وعناوين وتفاصيل ضريبية ونسخ من بطاقات الهوية ونتائج الاختبارات والتشخيصات الطبية.

وقال الباحث الأمني ​​المقيم في المملكة المتحدة جيسون باركر إن روبوتات الدردشة يتم تحديدها باسم “by xenZen” وأنها تعمل منذ 6 أغسطس على الأقل.

وقال باركر إنه تظاهر بأنه مشتر محتمل في منتدى قراصنة على الإنترنت، حيث قال مستخدم تحت الاسم المستعار xenZen إنه أنشأ روبوتات الدردشة وامتلك 7.24 تيرابايت من البيانات المتعلقة بأكثر من 31 مليون عميل لمؤسسة “ستار هيلث”. وبحسب ما ورد كانت البيانات متاحة مجانا من خلال روبوتات الدردشة على أساس عشوائي ولكن يمكن شراؤها بكميات كبيرة.

إقرأ المزيد

ولم تتمكن “رويترز” من التحقق بشكل مستقل من ادعاءات xenZen أو التأكد من كيفية حصول منشئ روبوتات الدردشة على البيانات.

وفي اختبار الروبوتات، قامت “رويترز” بتنزيل أكثر من 1500 ملف مع بعض المستندات التي يرجع تاريخها إلى يوليو 2024.

وأشارت رسالة الترحيب للروبوتات إلى أنه إذا تمت إزالة واحدة من الملفات، فسيكون هناك ملفات أخرى متاحة قريبا.

ولاحقا، تم وضع علامة على روبوتات الدردشة على أنها “احتيال” بسبب تقارير المستخدمين. وبعد إخطار “تلغرام” في 16 سبتمبر، أكد المتحدث باسم الشركة أن الروبوتات تم إزالتها في غضون 24 ساعة، وطلب إبلاغه بأي حالات جديدة.

المصدر: رويترز